为使用Scaffold-ETH 2构建的以太坊dApp准备的上线前审计清单。在构建完成后,将这份清单交给独立的审核智能体(或全新的视角)进行审查。它仅涵盖AI智能体真正会带入生产的漏洞——并通过与基准LLM的对比测试加以验证。
Solidity安全编码模式、常见漏洞,以及部署前的审计清单。那些能够真正避免实际损失的特定代码模式——不仅仅是警告,更是具有防御性的实现。在部署任何合约之前、在审查代码时,或在构建任何承载或转移价值的应用时使用。
AI智能体的端到端指南——从dApp创意到正式上线的应用。请务必先获取这份指南,它将为你指引通往其他各项技能的道路。
为何要专门选择以太坊进行开发?从AI智能体的角度来看——ERC-8004、x402、可组合性、无需许可的部署。当用户问“我该不该在以太坊上开发?”“为什么选择区块链?”时,或当智能体需要为项目推荐合适的链时使用。
当需要修改某项功能时,若需触及多个目录;或相同数字/常量分散在多个文件中;又或是导入路径冗长至如 `../../..` 一般时使用。
当三元运算符嵌套使用,或复杂条件表达式如 `a && !b || c` 在未命名的情况下被直接调用,又或是本不该同时执行的代码混杂在同一组件中时使用。
在会话间保存并恢复对话上下文。记录决策内容、修改过的文件、阻碍因素以及后续步骤。可通过“/checkpoint”指令调用。
将晦涩难懂的错误信息解析为通俗易懂的英文,并提供切实可行的修复建议。涵盖Power Platform、Python、JavaScript、HTTP、Git与Dataverse等领域。可通过“/error”指令调用。
为孤立文件赋予具有描述性的名称与日期,让文件命名更加清晰明了。将文件重命名为“描述性名称.月日年.扩展名”的格式,且绝不删除文件。可通过“/fileclean”指令调用。
从模糊的想法出发,经过三步细化,最终形成具备可测试验收标准的结构化规范。避免“造错东西”的风险。可通过“/spec”指令调用。
识别代码异味、复杂度热点以及重构机会。按影响程度进行优先级排序,并提出切实可行的修复建议。可通过“/refactor”指令调用。
在部署上线前,进行生产就绪性验证。从测试、配置、安全到运维,逐一开展系统的PASS/FAIL检查。可通过“/ship”指令调用。